Project № ２０１１１０９４第３４回金融機関情報セキュリティマネジャー養成コース情報セキュリティ対策の強化と犯罪防止（実践編・応用編） ★ 日々、情報の技術が進展するなかで、事故や犯罪も多発しています。今、情報セキュリティの現場で何が起きているのか、何をしなければならないのか。経営者・管理者の視点で、情報セキュリティ対策の強化策と犯罪防止策を解説します。 ★ 金融マンに必須の基礎的な情報セキュリティを概説。 ★ 内部犯罪の未然防止は可能か。公認不正検査士（ＣＦＥ）の眼で、内部不正・内部犯罪の具体的対応方法をお話しいたします。 ★ 社会問題化しているサイバー攻撃、スマートフォン、クラウドの最新セキュリティ状況を解説します。 ★ 費用をかけないサイバー攻撃対策のポイントを解説します。 ★ 当日は情報セキュリティの啓蒙活動にすぐ利用できるハッキングツールなどのソフトが入ったオリジナルＣＤ−Ｒを配布します。スペシャリストによる「短期特別集中講座」です開催日：２０１２年２月２３日（木）・２４日（金）（２日間）会場：ニッキンホール（東京・市ヶ谷）講師：社団法人情報セキュリティ相談センター事務局長ＣＭＣ・Ｎ研究会常任アドバイザー公認不正検査士（ＣＦＥ）萩原栄幸主催：ＣＭＣ Computer Based Management College http://www.nikkin.co.jp/cmc/ ※上記サイトからＷeb での申し込みが出来ます後援：一般社団法人全国地方銀行協会社団法人第二地方銀行協会社団法人全国信用金庫協会社団法人全国信用組合中央協会研修の対象金融機関等に勤務され、新たにセキュリティ部門の企画・開発、管理を担当された方、セキュリティ部門の基礎をもう一度学習したいと思われる開発・企画・管理担当やシステム開発担当の方々。研修の狙いこれからセキュリティマネジャーとしてセキュリティ部門を担当するのに必要となる基礎・業務知識を習得します。日々変化・進展するセキュリティ情報を幅広く身に付け、信頼される活動に結びつけることを狙いとします。環境の変化を分析し、情報セキュリティ態勢・機能の高度化を図ります。研修のテーマ・情報セキュリティ対策の強化と犯罪防止について解説し、情報セキュリティ管理・運営に関する基礎知識の確認と実践・応用力をしっかりと身につけるよう指導いたします。・社会問題化しているサイバー攻撃について詳説します。・「内部不正」「内部犯罪」の防止策について解説をします。・「クラウドコンピューティング」「フォレンジック調査」「スマートフォン」など、最新キーワードを平易に解説。・最近起きた情報セキュリティ犯罪の事例に基づく具体的な対応方法を学びます。・ハッキング・クラッキングを概説します。配布ＣＤを基に初歩的なツールを実演するとともに、最近の動向について報告します。情報セキュリティマネジャー養成コースの体系研修目的基礎編これからセキュリティ管理部門を担当するのに必要となる基礎知識・業務知識やセキュリティポリシーの周知徹底策を身につける。実践編・応用編これからセキュリティ管理部門を担当するのに必要なセキュリティシステムの概要をデモパソコン等により実際に実演して見せます。対象者金融機関、メーカーやベンダー等企業で、新たにセキュリティマネジャーとして企画・開発・管理･運営等の担当になられた方金融機関、メーカーやベンダー等企業で、新たにセキュリティマネジャーとして企画・開発・管理･運営等の担当になられた方開催時期年１回開催 11 年８月４日−５日に開催済み年１回開催 12 年２月開催（本セミナー） ◇ご講師プロフィール萩原栄幸（はぎわら・えいこう）氏旧通産省の情報処理技術者試験で最難関である「特種」に日本最年少で合格。プロジェクト・リーダーとして、多数のシステムを担当。日本セキュリティ・マネジメント学会（ＪＳＳＭ）の「先端技術・情報犯罪とセキュリティ研究会」などで講師経験を積み、各種のコンピュータ専門誌、金融専門紙誌などで情報セキュリティ、ウイルス、ハッキング・クラッキング、ネットワーク犯罪など多岐にわたり、独自の検証を踏まえ執筆や講演活動を行う。２００８年６月まで三菱東京ＵＦＪ銀行システム部に在籍。ＮＨＫやフジテレビなどにも出演し、活動範囲を広め、ＡＣＣＳ（社団法人コンピュータソフトウェア著作権協会）の「技術顧問」として、またＮＩＳ（ネット情報セキュリティ研究会）の「相談役」として各種技術指導を行っている。現在、日本セキュリティ・マネジメント学会理事、ＣＭＣの金融ニュービジネス＆テクノロジー研究会常任アドバイザーとしても活躍中。（主な著書）「経営戦略としての個人情報保護と対策」（工業調査会：２００２年８月共著）「名探偵ハギーの世界一やさしい情報セキュリティの本」（日科技連出版：２００４年６月）「４５分でわかる個人情報保護」（日経ＢＰ社：２００５年４月共著）「個人情報はこうして盗まれる」（ｋｋベストセラーズ：２００５年５月）「デジタル･フォレンジック事典」(日科技連出版：２００６年１２月、編集責任＋共著) 「ＮＨＫ達人に学ぶ人間力アップ」（日本文芸社：２００７年１０月、共著扱い）金融機関情報セキュリティマネジャー養成コース（実践編・応用編）「情報セキュリティ対策の強化と犯罪防止」カリキュラム第１日目２月２３日（木）10:00∼16:30（９：30 第２日目２月２４日（金） 10:00∼16:00（９：30 受付開始）（昼食 12：30∼13：30）受付開始）（昼食 12：30∼13：30） Ⅰ．オリエンテーション Ⅴ. これだけは知って欲しいキーワード（１）研修の狙いと概要（１）「パスワード」の本当の強度（２）映像で見るセキュリティ最前線 Ⅱ．情報セキュリティの鳥瞰（１）金融機関から見た「情報セキュリティ」（２）様々な種類のセキュリティ犯罪（３）情報セキュリティの考え方 Ⅲ．サイバー攻撃詳説（１）サイバー攻撃とは（２）ネット情報やマスコミの大多数の誤解とは（２）犯罪捜査の「フォレンジック調査」（３）現状の「P2P（Winny）」について作成者の金子氏無罪の意味とは（４）「スマートフォン」「クラウド」の最新セキュリティ状況・JSSEC（日本スマートフォンセキュリティフォーラム）の活動から感じること・金融機関としてこの扱いはどうすべきなのか Ⅵ．最近起きた「情報セキュリティ」事件簿シリーズ・近年、様々な事件が発生している。これらの状況について事例を見ながら、個別に検証して個別具体的な対策を考える（３）金融機関の対策（４）多層防御の本当の意味（５）費用をかけずに出来る防御のポイント Ⅶ．ハッキング・クラッキング概説・配布CDを基に初歩的なツールを実演するとともに、最近の動向について報告・有効に使える初歩的な便利ツールも併せて解説（６）戦略と戦術を駆使した知能戦へ Ⅷ．目からウロコの小噺アラカルト Ⅳ．本当は最も怖い「内部不正」「内部犯罪」・基本的なセキュリティで実際に遭遇した内容やちょっと気が付かない「穴」に至る小噺・・・「目からウロコ」の話を紹介（１）それは内部ですか？外部ですか？（２）統計では見えない「内部犯罪」の現状（３）IDとパスワードが合致していても・・・（４）世界中で模索している対策の状況 Ⅸ．情報セキュリティの本質・金融機関における「情報セキュリティ」の在り方は・今後、私たちはどう向き合えばいいのか・費用対効果が判りにくいこの種の作業をどう経営者に納得させるのか・これらの「ヒント」について本音を伝授（５）「内部犯罪」の未然防止は可能なのか Ⅹ．まとめ Q&A （６）金融機関としてなすべきこと講演の状況により１日目と２日目の境が変動致しますが、全体で時間配分については調整致しますのでご了承ください。ＦＡＸ０３−３２６１−４５７０ CMC 事務局まで第９４第３４回金融機関情報セキュリティマネジャー養成コース（実践編・応用編）ホームページ用受講申込書（２月２３日∼２４日開講）貴社名所在地〒連絡責任者部署・役職ＴＥＬＦＡＸ参加者氏名 ☆ 所属（部・課・グループ）役職お申し込みいただきました方には、受講証・請求書・会場地図をＦＡＸ致します。受講料Ａ：６０，９００円（本体価格５８，０００円）（CMC 金融機関機械化研究会会員機関）（CMC 金融ニュービジネス＆テクノロジー研究会会員機関）Ｂ：６５，１００円（本体価格６２，０００円）（後援協会会員機関）Ｃ：６９，３００円（本体価格６６，０００円）（非会員機関）お申し込み・お問い合わせは、 CMC ＴＥＬ０３−３２６１−４５５０ＦＡＸ０３−３２６１−４５７０まで。注：（振込先銀行）みずほ銀行市ヶ谷支店普通預金１７９７０４２（名義）株式会社 CMC 振込予定日（できるだけご記入ください）月日受講についてのお願い ①受講料は、できるだけセミナー開催日までにお振込み下さい。 ②銀行振込の場合は領収書を発行いたしません。 ③銀行振込に際しては、貴社名の前に請求書番号の下３桁（枝番数字）を付記してください。振込手数料は貴機関でご負担をお願い申し上げます。 ④開催日前、一週間以内のキャンセルはできません。 ⑤講演中の録音・撮影ならびに携帯電話・パソコンの利用はご遠慮ください。 ⑥諸般の事情によりセミナー開催を中止さていただく場合があります。